Studoši

Jel postoji prag na zavrsnom?

nika_1999 ne

što sve ulazi u ispit?

hitman94 kaze kostanjcar drugi ciklus

hitman94 Rene Rekao je da ce biti naglasak na drugom ciklusu koliko se sijecam, sad shvatite to kako hocete haha

Sta je u 5. bilo rjesenje?
Ako sam dobro skuzio prvi napad moze se proizvoljan iznos uplatit preko tog selfdestruct a u drugome nastane “petlja” gdje withdraw zove fallback od attack ugovora a on opet zove withdraw dok ga ne isprazni

Rene Da, tako sam i ja shvatio napade. Prvi fix je implementirati receive ili fallback metodu koja će zanemariti ili proslijediti uplaćena sredstva negdje dalje. Drugi fix je provjeriti koliko je ta adresa uplatila prije nego se vrati ether

Veles
provjeriti koliko je ta adresa uplatila prije nego se vrati ether - zar se to ne provjeri u withdraw funkciji, tamo ima dvije provjere provjera da je 1 eth zatrazen, i provjera da ko je pokrenuo tu funkciju ima toliko uplaceno?

može se fixat i ako trackas balance u zasebnoj varijabli, npr. current_amount.

*** meni je nekako po sjećanju da je prva provjera da je 1 eth, a za drugu nisam siguran. Ja mislim da je druga provjera da uopće postoji mapping za tu adresu, zato je ugovor morao prvo uplatiti, da se upiše u mapping, pa je onda mogao skidati koliko god je htio